Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Log von Symantec Endpoint war 96 Giga. Kann man das Log beschränken ?

Frage Microsoft Windows Tools

Mitglied: 91863

91863 (Level 2)

22.10.2012, aktualisiert 12:01 Uhr, 3153 Aufrufe, 9 Kommentare

Hallo,

auf einem SBS 2011 Server ist Symantec Endpoint Protection Manager installiert. DAs Log lief auf 96 Giga zu !!!
Danach stellte er seinen Email Dienst ein. Ich bin nun das Symantec Endpoint durchgegangen.
Einzig bei Client Protokoll Einstellungen konnte ich Logeinstellungen finden. Da steht aber immer Beibehalten für 14 Tage !!! Oder Maximale Grösse 5122 KB. Weiss wer ob es noch woanderst eine Möglichkeit gibt, das zu beschränken ?

Gruss
Ralf
Mitglied: Dobby
22.10.2012 um 11:50 Uhr
Hallo RalfThomas73,

vielleicht einmal darüber nachdenken einen Syslog Server im Betrieb zu installieren und dem dann sagen
das er Logfiles anlegen soll und wie groß die Dateien seien sollen die angelegt werden?

Denn eines ist auch klar wenn einmal etwas passiert, egal was das nun im Einzelfall ist, wirst Du vielleicht
Probleme bekommen, wenn Du den 96 GB Logfile öffnen möchtest!

Gruß
Dobby
Bitte warten ..
Mitglied: 91863
22.10.2012 um 11:55 Uhr
Hallo,

ja wenn der Server intern wäre, wäre das sicher ok. Das ist ein Kundenserver. Die haben nur diesen und es wird keinen zweiten geben. Die zahlen auch nicht für eine Ueberwachung. Daher sollte ich nur rausfinden, ob nun gut ist. Da ich selbst nur die Beschränkung in Client Protokoll Einstellungen gefunden habe. Oder aber ob man es doch woanderst einstellen kann. Laut Client Protokoll wären es höchstens 512 kb eben und keine 96 Giga.

Gruss
Ralf
Bitte warten ..
Mitglied: goscho
22.10.2012, aktualisiert um 12:03 Uhr
Hallo RalfThomas73,

die 96 GB großen Logs waren vom SEP-Client oder doch vom SEPM auf dem Server?

Du kennst dich (vielleicht ein wenig) mit SEP und SEPM aus oder eher nicht?

Wenn nicht, nimm dir einen Dienstleister dazu, der Ahnung von den Sachen hat, die er macht.

Sollte es sich, wie von mir vermutet, um die Transactionlogs der embedded Database handeln, so gibt es in der Symantec Knowledgebase einen Workaround
Bitte warten ..
Mitglied: 91863
22.10.2012 um 12:03 Uhr
Hallo,

das ist natürlich SEPM . Leider weiss ich nicht, was letze Woche für Logs genau und wo gelöscht wurden im SEPM, da ich Urlaub hatte. Daher suche ich das Tool nach Beschränkungen ab. Konnte aber nur im Setting Client Protokoll Einstellungen dazu etwas finden. Daher der Post !

Gruss und Kuss
Ralf
Bitte warten ..
Mitglied: 91863
22.10.2012 um 12:06 Uhr
Hoi Zusammen,

habe die Settings endlich gefunden.

Gruss
Ralf
Bitte warten ..
Mitglied: win-dozer
22.10.2012 um 12:11 Uhr
Dann sag uns doch wo, damit der nächste nich auch noch suchen muss
Bitte warten ..
Mitglied: 91863
22.10.2012 um 13:09 Uhr
Hallo Zusammen,

anbei der Symantec Link.
http://www.symantec.com/business/support/index?page=content&id=TECH ...

Gruss
Ralf
Bitte warten ..
Mitglied: goscho
22.10.2012, aktualisiert um 14:20 Uhr
Zitat von 91863:
Hoi Zusammen,

habe die Settings endlich gefunden.
Sind ja mit bebilderter Anleitung nicht so schwer zu finden.
Ich hatte dir doch genau diesen Link gepostet, musstest du doch nur klicken.
Sollte es sich, wie von mir vermutet, um die Transactionlogs der embedded Database handeln, so gibt es in der Symantec Knowledgebase einen Workaround
BTW: Ich gehe nicht davon aus, dass du es mal lernen wirst, bessere Informationen zu liefern.
Bitte warten ..
Mitglied: 91863
22.10.2012 um 14:22 Uhr
Hallo,

ja Danke aufjedenfall. Habe nicht gesehen gehabt, das es einen Link gab.

Gruss
Ralf
Bitte warten ..
Ähnliche Inhalte
Viren und Trojaner
Lücke in Symantec Endpoint Protection kann Angreifern höhere Rechte verschaffen (3)

Information von Penny.Cilin zum Thema Viren und Trojaner ...

SAN, NAS, DAS
gelöst Kann man auf einer QNAP NAS die Größe eines Freigabeordners beschränken? (2)

Frage von Sinzal zum Thema SAN, NAS, DAS ...

Batch & Shell
gelöst CMD ausgabe in log schreiben (9)

Frage von medikopter zum Thema Batch & Shell ...

Neue Wissensbeiträge
Multimedia

Raspberry Pi als Digital-Signage-Computer

Information von BassFishFox zum Thema Multimedia ...

Windows Update

Novemberpatches und Nadeldrucker bereiten Kopfschmerzen

(15)

Tipp von MettGurke zum Thema Windows Update ...

Windows 10

Abhilfe für Abstürze von CDPUsersvc auf Win10 1607 und 2016 1607

(7)

Tipp von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
Freigabe aus anderem Netz nicht erreichbar (21)

Frage von McLion zum Thema Router & Routing ...

Windows Server
Kennwort vergessen bei Hyper vserver 2012r (20)

Frage von jensgebken zum Thema Windows Server ...

Batch & Shell
Batch Programm verhalten bei shoutdown -p (19)

Frage von Michael-ITler zum Thema Batch & Shell ...

Festplatten, SSD, Raid
Raidcontroller funktioniert nur, wenn unter Legacy-Boot gestartet wird (13)

Frage von DerWoWusste zum Thema Festplatten, SSD, Raid ...